计算机病毒种类和杀毒软件分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒种类和杀毒软件分析
摘要:随着经济的发展,人民物质文化水平的提高,计算机逐渐融入到人们的生活和工作中,其应用范围遍及各个领域。人们享受这计算机给我们带来生活的各种便利,我们感叹于它的先进、便利、迅速。但是,一个事物的存在总有其不利的一面,技术的发展也促使计算机病毒的异军突起,越来越多的人备受计算机病毒的困扰,新病毒的更新日益加快,如何防范和控制计算机病毒越来越受到重视,许多软件公司也推出了不同类型的杀毒软件。
关键字:计算机、病毒、杀毒软件
计算机病毒一直是计算机用户和安全专家的心腹大患,虽然计算机反病毒技术不断更新和发展,但是仍然不能改变被动滞后的局面,计算机用户必须不断应付计算机新病毒的出现。互联网的普及,更加剧了计算机病毒的泛滥。那么,计算机病毒究竟是什么呢?能让如此多的人备受困扰,下面,我想探讨一下计算机病毒
计算机病毒,是指一种认为编制能够对计算机正常程序的执行或数据文件造成破坏,并能自我复制的一组计算机指令或者程序代码。病毒之所以令如此多的额人惧怕,是因为它具有传染性、隐蔽性、潜伏性、寄生性、破坏性、不可预见性等特征。病毒具有把自身复制到其他程序中的能力,以它或者自我传播或者将感染的文件作为传染源,并借助文件的交换、复制再传播,传染性是计算机病毒的最大特征。病毒一般附着于程序中,当运行该程序时,病毒就乘机执行程序。许多计算机病毒在感染时不会立刻执行病毒程序,它会等一段时间后,等满足相关条件后,才执行病毒程序,所以很多人在感染病毒后都是不知情的,当病毒执行时为时已晚。寄生性是指计算机病毒必须依附于所感染的文件系统中,不能独立存在,它是随着文件系统运行而传染给其他文件系统。任何病毒程序,入侵文件系统后对计算机都会产生不同程度的影响,一些微弱,一些严重。计算机病毒还具有不可预见性,随着技术的提高,计算机病毒也在不断发展,病毒种类千差万别,数量繁多,谁也不会知道下一个虐遍天下的病毒是什么。
尽管计算机病毒种类繁多,按照其大方向还是可以对计算机病毒进行分门别类。
按计算机病毒的链接方式分类可分为:
1)源码型病毒。该病毒主要攻击高级语言编写的程序,这种病毒并不常见,它不是感染可
执行的文件,而是感染源代码,使源代码在编译后具有一定的破坏/传播或者其他能力。
2)嵌入型病毒。该类病毒是将自身嵌入现有程序当中,把计算机病毒的主体程序与其攻击
的对象以插入的方式链接。一旦被这种病毒入侵,程序体就难以消除它了。
3)外壳型病毒。它是将自身包围在程序周围,对原来的程序不作修改。这种病毒最为常见,
最易编写,也最易发现,一般测试文件的大小即可。
4)操作系统病毒。这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,
破坏力极强,可致系统瘫痪。圆点病毒和大麻病毒就是典型的操作系统病毒
按计算机病毒的破坏性分类
1)良性计算机病毒。良性与恶性是相对而言的,良性并不意味着无害。而良性病毒为了表
现其存在,不停地进行扩散,从一台计算机转移到另一台,并不破坏计算机内部程序,但若其取得控制权后,会导致整个系统运行效率减低,系统可用内存减少,某些程序不能运行。
2)恶性计算机病毒。是指在其代码中含有损伤和破坏计算机系统的操作,在其传染或发作
时会对系统产生直接的破坏作用,这类病毒很多,如米开朗基罗病毒。
按寄生方式和传染途径分类:
1)引导型病毒。指寄生在磁盘引导区或主引导区的计算机病毒。引导型病毒会去改写磁盘
上的一些引导扇区的内容,软盘和硬盘都有可能感染病毒,再不然就改写硬盘上的分区表。如果已感染病毒的软盘启动的话,就会感染硬盘。引导型病毒按其寄对象的不同又可分为两类,即MBR(主引导区)病毒,BR(引导)病毒:MBR病毒也称为分区病毒,将病毒寄生在硬盘分区中主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的病毒有大麻(Stoned),2708,INT60病毒等;BR病毒是将病毒寄生在硬盘逻辑0扇(即0面0道第1个扇区);典型的病毒有Brain,小球病毒等。
2)文件型病毒。文件型病毒以感染可执行程序为主,它的安装必须借助于病毒的载体程序,
即运行需要病毒的载体程序,才能把文件型病毒引入内存。感染病毒的文件被执行后,病毒通常会趁机再对下一个文件进行感染。主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。它又可分为:寄生病毒、覆盖病毒、无入口点病毒、伴随病毒、链接病毒、对象文件、库文件和源代码病毒。
3)混合型病毒:混合型病毒具有引导型病毒和文件型病毒两者的特点。
而在我们日常生活中,比较常见的有系统病毒、蠕虫病毒、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒等
因而,为了防止与控制计算机病毒,许多软件公司纷纷推出不同的杀毒软件以满足需求,其中,主流的杀毒软件有腾讯电脑管家、金山毒霸、卡巴斯基、百度杀毒、360安全卫士、瑞星杀毒等。下面主要分析几款主流的杀毒软件。
腾讯电脑管家是腾讯公司推出的一款免费安全软件。里面包含着杀毒的功能,主要包括云查杀引擎,其采用的是小红伞查杀引擎;“鹰眼”反病毒引擎,采用新一代机器学习技术,顺应了本地杀毒引擎的未来发展趋势,病毒识别率提高10%;管家反病毒引擎,主要是查杀木马,保护用户账号及个人信息;管云库,依靠电脑管家的“云安全检测中心”,其拥有全球最大的恶意网站数据库,能鉴定网站的安全性,轻松识别假冒、诈骗、钓鱼等恶意网站,有效保护用户的账号及财产安全;云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马;QQ账号全景防卫,全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警;电脑诊所—针对日常电脑问题进行修复和处理。
但据调查,腾讯电脑管家也有其不足的地方,比如占内存、任删绿色软件等。
瑞星杀毒软件是一款历史相对比较悠久的杀毒软件,一直以来,瑞星杀毒软件就不断改进,是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。“瑞星全功能安全软件2010”是一款基于瑞星“云安全”系统设计的新一代杀毒软件,其“整体防御系统”可将所有互联网威胁拦截在用户电脑以外,深度应用“云安全”的全新木马引擎、“木马行为分析”和“启发式扫描”等技术保证将病毒彻底拦截和查杀。虽然面对病毒有坚韧的防御能力,包括卡卡对木马的抵御能力很强,但是一旦机子是先中毒后查杀,就变得束手无策,除非是更新病毒库,不然瑞星真没什么本事。这里要说的是,瑞星比360更注重保护软件本身的安全,一般病毒有反杀软的本事,瑞星这点很坚韧。
而瑞星杀毒软件的不足是,跟国外的软件一比,查杀速度太慢了。而且查杀能力很一般,对于最新的反脱壳木马毫无办法,而且与腾讯一样,占用内存较多。
接下来分析一下360杀毒。360杀毒是360安全中心出品的一款免费的云安全杀毒软件,它整合了五大领先查杀引擎,包括BitDefender病毒查杀引擎、小红伞病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎。360杀毒的应用群体较广,360安全卫士使用很方便,也是免费的,用户应该是木马类最多的。对待正在发生或者即将发生的程序360有提前抵御的本领,而且拦截网页木马也非常奏效。